Piratas informáticos hackean las páginas webs de hospitales de Granada
9 de julio
Fue el 9 de julio y afectó a los hospitales Clínico San Cecilio y Virgen de las Nieves y a las áreas sanitarias Sur y Metropolitana. No ha afectado a datos de servicios asistenciales, de pacientes o de carácter bancario
Sí ha dado acceso a información sobre los profesionales de la provincia.
El Servicio Andaluz de Salud (SAS) ha informado de un incidente de seguridad en las páginas web de los dos hospitales de Granada capital, el Área de Gestión Sanitaria Sur y el distrito Granada-Metropolitano, con la que el atacante ha accedido a datos personales de unos 50.000 sanitarios.
Según ha informado el SAS, el incidente se detectó el pasado 9 de julio y afectó a las web de los hospitales Clínico San Cecilio y Virgen de las Nieves y a las áreas sanitarias Sur y Metropolitana.
Las mismas fuentes han explicado que el incidente no ha impactado a infraestructuras críticas, al no afectar a datos de servicios asistenciales, de pacientes o de carácter bancario, aunque sí ha dado acceso a información sobre los profesionales de la provincia.
Los hechos salieron a la luz cuando un atacante mandó un correo al webmaster de la web del hospital Clínico San Cecilio y a otros destinatarios, indicando que había detectado una vulnerabilidad en la página mediante la cual podía ejecutar código malicioso y tomar el control de la base de datos, tras lo que pidió un rescate económico.
Ante este hecho, se procedió a aislar los servidores y las webs afectadas, dejándolas en mantenimiento, así como otros servicios online provinciales.
Tras un primer análisis, se han encontrado indicios de filtración de datos, como nombre y apellidos, DNI, teléfonos, categoría profesional, correo corporativo, credenciales de usuario corporativo y contraseñas cifradas de unos 50.000 profesionales del SAS, no todos en activo.
Desde entonces, el SAS actúa a través de la Subdirección de Tecnologías de la Información y la Comunicación (STIC), a nivel interno y externo y con comisiones y comités de trabajo, para implementar las acciones necesarias para restablecer los servicios y llevar a cabo el proceso de restauración y protección de los datos.
Ha comenzado también la gestión del incidente con los organismos reguladores, así como con las Fuerzas y Cuerpos de Seguridad del Estado.
El SAS ha recalcado que desde el primer momento cuenta con los medios humanos y las herramientas necesarias para la detección y respuesta a este tipo de incidentes.
Mientras no se disponga de toda la información, el SAS ha comunicado el incidente vía correo electrónico con los profesionales afectados y recomienda prestar especial atención ante posibles comunicaciones o requerimientos de datos que les puedan llegar para evitar posibles suplantaciones de identidad
